// cli · 02

CLI — providers, auth e config

Tudo que envolve providers, autenticação, configuração efetiva e conformance. Segredos vão sempre pro .env; o resto pro okami.local.yaml (override não-destrutivo).

okami provider

Gerência de providers (menu de seta). Sem subcomando, lista os providers e a prontidão.

okami provider addadiciona um preset do catálogo (--default define como default)
okami provider listlista providers e prontidão (= okami providers)
okami provider remove <id>remove um provider do okami.yaml
okami provider default <id>troca o default (grava override em local)
okami provider login <id>atalho p/ okami login <id>
okami provider models [id]lista modelos AO VIVO via /models, senão catálogo

okami login

Autentica um provider de assinatura (device flow / CLI oficial). Política dura: Claude e Codex são sempre por assinatura (OAuth/CLI), nunca pay-as-you-go.

params <provider> arg Provider a autenticar (ex.: codex, minimax). Claude usa o CLI claude já logado.

okami auth

Perfis de autenticação — metadata, sem segredo: tipo (oauth/cli/api_key), tier, assinatura, status e onde mora a credencial (nunca o valor).

okami authlista os perfis de auth (= okami auth list)
okami auth status [--json]status p/ monitoramento/CI

okami config

Config efetiva (okami.yaml + okami.local.yaml, segredos mascarados). Sem subcomando abre um painel interativo. O set auto-roteia: chave MAIÚSCULA → .env; chave pontilhada sensível literal → recusado (use ${ENV}).

params show [--diff] subcmd Config efetiva (--diff mostra só os overrides). get <chave> [--raw] subcmd Lê um valor; segredo é mascarado (--raw mostra o valor cru). set <chave> <valor> [--project] subcmd Define um valor (segredo→.env global; --project usa o .env do projeto). unset <chave> subcmd Remove um override (não toca no okami.yaml base). path subcmd Mostra onde ficam os arquivos (incl. o .env global). edit [--base] subcmd Abre no $EDITOR (--base abre o okami.yaml em vez do override). check subcmd Valida que a config carrega e aponta o que falta (lite doctor).

okami policy

Conformance autorada (okami.policy.yaml). A CI roda check como gate. Veja Operação → Segurança.

params check [--strict] [--json] [--policy <arq>] subcmd Avalia config+workspace; --strict = postura de produção/GA; exit≠0 se falha. init [--force] subcmd Cria um okami.policy.yaml baseline p/ você autorar. show [--strict] subcmd Mostra a policy efetiva (baseline + autorada).

okami doctor

Diagnostica config, chaves, conectividade, toolchain (git/uv/node/docker/claude), SQLite FTS5, embedder e sandbox. Seu primeiro comando quando algo não vai bem.

params --fix flag Conserta lock órfão, perms do .env (→0600), temporários. --json flag Relatório estruturado + health (monitoramento/CI). --lint flag Lint de POSTURA de segurança (pass/warn/fail).

okami status

Visão resolvida: agente, modelo, providers, memória, aprovação, persona, voz, auto-skill — com tokens e custo acumulados da sessão. --json p/ máquina.

Abrir esta página nos docs interativos